Центр исследования компьютерной преступности

home контакты

Сеть интернет-ресурсов российских хакеров рассекречена американцами

Дата: 28.03.2007
Источник: Securitylab.ru


etc/8892.jpg Обнаружена крупная сеть хакерских интернет-ресурсов, занимавшаяся кражей личных данных с компьютеров американских пользователей и рассылавшая троянов. По данным специалистов компании SecureWorks, рассекретивших хакерские ресурсы, "мозговой центр" вредителей находился в России.

В компании утверждают, что на сегодня располагают данными о том, что как минимум 5 200 американских пользователей ПК "поделились" своими банковскими данными с российскими хакерами.

По словам аналитиков SecureWorks, на основании банковских отчетов в руках злоумышленников оказались финансовые данные о клиентах более чем 30 банков, а также других финансово-кредитных организаций. Также в руках хакеров оказались и данные ряда крупных американских розничных ритейлеров и онлайн-магазинов.

"По заявлениям клиентов, среди краденных данных оказались реквизиты доступа к некоторым закрытым онлайн-ресурсам, в том числе и правительственным, банковские счета, номера социального страхования, медицинские данные, а также ряд прочих персональных сведений, хранившихся на скомпрометированных ПК", - говорит аналитик SecureWorks Дон Джексон. По словам Джексона, большую часть информации злоумышленники похищали при помощи модификации трояна Gozi, который передавал данные на ряд серверов, а те, в свою очередь, ретранслировали их на материнский сервер, расположенный в России.

Конкретные данные российского сервера, а также провайдера, в сети которого находилась машина, в SecureWokrs не называют, ссылаясь на то, что эти данные были переданы в правоохранительные органы.

Также в SecureWorks говорят, что спустя несколько дней после обнаружения данной атаки на нескольких сайтах, входящих в сеть злоумышленников, краденные данные появились в свободной продаже. По подсчетам специалистов, общая стоимость продаваемого "товара" составила 2 миллиона долларов.

Несмотря на то, что на сегодня данная сеть уже отключена от интернета, по информации провайдеров, троян все еще находится на компьютерах ряда жертв и продолжает отправлять данные через интернет.

Также Джексон сказал, что довольно странно, что данный троян уже около месяца обнаруживается многими антивирусами, но пользователи по-прежнему оказываются для него уязвимыми.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo